Затем, когда вы получите обратный вызов о том, что ваш сокет готов к записи данных, вы должны проверить доверие к сертификату, включенному в ваш сервер, прежде чем записывать какие-либо данные или считывать любые данные с сервера. Сначала (1) создайте клиентскую политику SSL с именем хоста сервера, к которому вы подключились. Имя хоста включено в сертификат сервера для проверки подлинности того, что сервер, на который направил вас DNS, является сервером, которому вы доверяете. Далее (2) вы извлекаете действительные сертификаты сервера из сокета. С сервером может быть связано несколько сертификатов, если сертификат сервера является частью цепочки сертификатов. Когда у вас есть действительные сертификаты сервера, вы можете (3) создать объект доверия. Объект доверия представляет локальный контекст для оценки доверия. Он изолирует отдельные оценки доверия, тогда как сертификаты цепочки ключей применяются ко всем доверенным сокетам. После того, как у вас есть объект доверия, вы можете (4) установить сертификаты привязки, которые являются сертификатами, которым вы доверяете. Наконец (5), вы можете оценить объект доверия и выяснить, можно ли доверять серверу.

у установить / сохранить сертификат в связке ключей до того, как пользователь заходит на сайт. У меня есть сервер HTTPS, и мое приложение проверяет подлинность пользователя, прежде чем он перейдет кhttps: // MySite, Есть ли способ, которым я могу установить / сохранить сертификат через почтовый запрос в цепочке для ключей. ИЛИ Я копирую этот сертификат (файл) в пакет ресурсов, чтобы отметить его как доверенный.

Спасибо

аль

Ответы на вопрос(1)

Ваш ответ на вопрос